全球 38% 的组织面临现代云环境带来的风险

阅读量39663

发布时间 : 2024-10-09 11:34:08

x
译文声明

本文是翻译文章,文章原作者 Alessandro Mascellino,文章来源:infosecurity

原文地址:https://www.infosecurity-magazine.com/news/cloud-security-risks-surge-38/

译文仅供参考,具体内容表达以及含义原文为准。

一份新报告强调了与现代云环境相关的日益增长的风险,揭示了全球 38% 的组织面临着安全漏洞危险组合带来的重大风险。

Tenable《2024年云风险报告》显示,这些公司面临的风险来自于 “有毒云三要素”,其中包括公开暴露、极度脆弱和高权限的云工作负载。

这种组合使它们容易受到网络攻击,从而导致应用程序中断、系统接管和代价高昂的数据泄露。

该报告基于数十亿云资源的遥测数据,详细分析了2024年上半年的主要云安全问题。

这些问题包括身份和权限、存储、工作负载和容器等领域的错误配置、有风险的权限和持续性漏洞。调查结果强调,企业迫切需要降低这些风险,以防止破坏性的数据泄露。

据估计,2024 年数据泄露的平均成本将接近 500 万美元。

此外,74% 的组织公开暴露了存储,其中通常包含敏感数据,这与勒索软件攻击的增加有关。报告还指出,78%的组织拥有可公开访问的Kubernetes API服务器,其中41%允许入站互联网访问。

“Tenable公司首席产品官Shai Morag表示:”我们的报告显示,绝大多数企业的云工作负载存在访问风险,而他们可能根本没有意识到这一点。

Tenable公司首席产品官Shai Morag说:”这并不总是因为坏人发起了新奇的攻击。在许多情况下,配置错误和过度授权访问是云数据暴露的最高风险。好消息是,这些安全漏洞一旦被发现和暴露,很多都可以很容易地弥补。”

本文翻译自infosecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66